Politique de confidentialité et de gestion des données personnelles
Site internet et applications SBIN SA - Celtiis
Table des matières
Définitions.
Exemples : nom, prénom, photographie, date de naissance, parenté, alliance, empreinte digitale, adresse courriel, adresse postale, numéro de téléphone, matricule interne, numéro d’immatriculation, numéro de sécurité sociale, adresse IP, identifiant de connexion informatique, empreinte numérique, enregistrement vocal, numéro de carte bancaire, groupe sanguin, code ADN, etc.
1.Périmètre de la politique.
Elle vise à informer les utilisateurs de la nature des données personnelles qui sont traitées, des garanties déployées en matière de confidentialité et de sécurité ainsi que des droits dont disposent les utilisateurs de ces plateformes numériques. Plus particulièrement, la présente politique explique la façon dont les données des utilisateurs sont recueillies, utilisées, conservées et éventuellement partagées lors de la navigation et de l’utilisation des différentes plateformes numériques de la SBIN SA. Elle s’applique aux produits et services de la SBIN SA (et de sa marque CELTIIS) qui renvoient à des liens vers cette politique.
Chaque utilisateur est invité à prendre connaissance de ce document afin de décider s’il souhaite communiquer des informations personnelles et/ou autoriser la SBIN SA à les collecter.
2.Responsable du traitement des données personnelles.
Société : SBIN SA (Société Béninoise d’Infrastructures Numériques - Société Anonyme) ayant pour représentant légal sa Directrice Générale Mme Nogoye Thérèse TOUNKARA
Siège Social : Boulevard de la Marina, Immeuble Le Grand Bleu, Port de pêche, Cotonou – Bénin
Téléphone : + 229 21 31 20 46 / 40 10 20 20
Email : contact@sbin.bj
Boîte Postale : BP 80 Cotonou
RCCM : RB/COT/19 B 23773
IFU : 3201910650626
3.Bases légales du traitement des données personnelles et finalités.
Afin de garantir le respect de la vie privée des utilisateurs de ses plateformes numériques, ainsi que leurs droits, la SBIN SA collecte uniquement les données indispensables à la bonne exécution de ses missions.
Aussi, les données personnelles susceptibles d’être traitées par la SBIN SA via ses plateformes numériques peuvent reposer sur différentes bases légales en fonction de leur finalité et en particulier sur :
le consentement des utilisateurs (en procédant à des inscriptions aux alertes Emails/newsletter, en utilisant le formulaire de contact de la SBIN SA, en entrant en relation avec nos services pour obtenir des renseignements, en candidatant à des offres d’emploi, en naviguant sur les sites internet de la SBIN SA et/ou CELTIIS, en utilisant les applications mobiles de la marque CELTIIS, etc.) ;
le respect d’une obligation légale (dispositions relatives au Code du numérique du Bénin, dispositions relatives aux obligations légales et réglementaires pesant sur la SBIN SA au regard de son secteur d’activité notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, etc.).
l’intérêt légitime de la SBIN SA (amélioration continue des services et offres proposés, amélioration de l’expérience utilisateur, recherche de la satisfaction des clients, propositions d’offres et de promotions, etc.) ;
le respect d’une obligation légale (dispositions relatives au Code du numérique du Bénin, dispositions relatives aux obligations légales et réglementaires pesant sur la SBIN SA au regard de son secteur d’activité notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, etc.).
les éventuelles missions d’intérêts publics (dans ce cas le traitement des données personnelles concernées devra être nécessaire à l’exécution d’une mission d’intérêts publics) ;
la prise en compte de la sauvegarde des intérêts vitaux de la personne concernée dans l’hypothèse où le traitement des données personnelles y participerait.
4.Catégories des données personnelles traitées et finalités .
Noms et prénoms
Adresse Email
Adresse postale
Numéro de téléphone
Date de naissance
Informations de paiement
Coordonnées GPS
Favoris
Informations professionnelles (postes, études, etc.)
Adresse IP
Informations relatives à vos éventuels contrats
Mode de paiement (mobile money, cartes bancaires)
Cookies statistiques
En ce qui concerne les différentes applications mobiles, les données personnelles suivantes peuvent être collectées
Informations sur le compte (Noms, prénoms, date de naissance, pays, numéro de téléphone, photo de profil, genre, numéro de la pièce d’identité, etc.)
Information sur le réseau (adresse IP, code pays mobile, etc.)
Information sur le navigateur (données des cookies, agent utilisateur de la navigation, etc.)
Information de paiement
Information sur la localisation (données GPS, GSM, etc.)
Informations relatives à vos éventuels contrats
Favoris
Cookies statistiques
L’objectif de cette collecte d’informations est de fournir aux utilisateurs une expérience numérique personnalisée et répondant à leurs attentes.
Les données recueillies peuvent ainsi avoir pour objectif de traiter les demandes des utilisateurs, traiter les candidatures aux offres d’emplois publiés par la SBIN SA, répondre aux demandes d’informations ou d’assistance technique, réaliser des enquêtes et des sondages, améliorer le contenu des offres et produits SBIN SA, connaitre l’activité de recherche et de navigation si l’utilisateur y consent pour proposer des publicités adaptées, etc.
D’autres catégories de données personnelles peuvent être fournies à la SBIN SA par le biais de traceurs informatiques qui peuvent être déposés et/ou lus par exemple lors de la consultation de site web quel que ce soit le type de terminal utilisé : ordinateur, smartphone, tablette numérique, etc. Il s’agit des « cookies ».
Un cookie est un petit code envoyé par un serveur internet qui s’enregistre sur un terminal (smartphone, tablette numérique, ordinateur etc.). Il garde la trace des visites et contient un certain nombre d’informations. L’usage des cookies par les plateformes numériques de la SBIN SA (sites internet, application) est nécessaire pour procurer une meilleure expérience utilisateur. C’est pourquoi, en ce qui concerne les sites internet de la SBIN SA ainsi que leurs applications mobiles, des cookies de statistiques sont présents afin de permettre de collecter des données anonymes de parcours à des fins de statistiques, de performances, de marketing et de sécurité.
5.Sécurisation des données personnelles traitées.
Lorsqu’elle collecte des données personnelles via ses plateformes numériques, la SBIN SA veille à garantir leur sécurité en mettant en œuvre des mesures techniques et organisationnelles appropriées. Le traitement réalisé par la SBIN SA est loyal, licite et non excessif. Les informations personnelles traitées le sont uniquement pour des finalités déterminées.
La SBIN SA exige également de ses partenaires qu’ils respectent la sécurité des données personnelles de ses utilisateurs et qu’ils les traitent conformément aux dispositions prévues par le Code du numérique du Bénin et les autres lois applicables en la matière.
Les mesures mises en place par la SBIN SA veillent également à protéger les données personnelles collectées contre la destruction accidentelle ou illicite, la perte, l’altération, la diffusion ou l’accès non autorisé. Par ailleurs, les données personnelles collectées par la SBIN SA via ses plateformes numériques ne font l’objet d’aucune revente. Les données sont stockées au Bénin et hébergées par les serveurs de la SBIN SA situés au Bénin.
Cependant, dans certaines circonstances, les données peuvent être transférées sur la base des obligations légales incombant à la SBIN SA. Elles peuvent l’être également pour des finalités déterminées et justifiées par l’intérêt légitime de la SBIN SA.
En cas de transfert ou de communications de données personnelles, les destinataires de ces données sont les suivants :
Les destinataires des données sont soumis à une obligation de sécurité, de confidentialité et sont limités à n’utiliser les données qu’aux fins définies par les finalités.
La SBIN SA informera également les utilisateurs de ses plateformes numériques dans les plus brefs délais des conséquences possibles ou des dommages importants découlant d’une éventuelle violation de sécurité, afin que les utilisateurs puissent prendre rapidement les mesures nécessaires pour protéger leurs droits.
Il peut arriver que certains contenus, publicités et fonctions des plateformes numériques de la SBIN SA, soient fournis par un tiers. Dans ce cas, si une menace sur la vie privée ou la sécurité des internautes est détectée, alors la SBIN SA encourage les utilisateurs à le signaler dans les plus brefs délais afin qu’elle puisse traiter ce problème en priorité conformément aux lois et réglementations en vigueur.
| Nom des destinataires des données communiquées/transférées et raison sociale | Coordonnées | Numéro RCCM | Lieu de conservation et stockage | Mesures techniques et organisationnelles |
|---|---|---|---|---|
| Sous-traitant SBIN SA | ||||
| SONATEL S.A. | SONATEL S.A. Société Anonyme avec conseil d’administration, ayant son siège social à 64, cité Keur Gorgui, voie de dégagement Nord, BP 69 Dakar - Sénégal, Tél : +221 33 839 21 00, Email : servicepresse.sonatel@orange-sonatel.com ; DonneesPersonnelles.Candidats@orange-sonatel.com , représentée par monsieur Sékou DRAME agissant en qualité de Directeur Général | RCCM de DAKAR sous le numéro SN DKR 74 B. 61 | Sénégal/Mali | Sensibilisation des utilisateurs ; Traçabilité des accès aux seules personnes habilitées ; Gestion des incidents ; Archivage de manière sécurisée des données ; Protection des locaux. |
| 2- Société Tunisie Micro-Informatique S.A. (TMI) | Tunisie Micro-Informatique (TMI) S.A. Société Anonyme, ayant son siège social à Tunis, Immeuble l’Olivier Bloc A 8 Rue Socrate, Zone Industrielle Kheireddine, Le Kram 2015 – Tunis - Tunisie, Tél : +216 71 86 06 66, E-mail : chokri@tmi.com.tn , représentée par Monsieur Mondher BEN AYED, son Président Directeur Général | Entreprise R.C. : B116011996 de Tunis | Bénin | Sensibilisation des utilisateurs ; Traçabilité des accès aux seules personnes habilitées ; Gestion des incidents ; Archivage de manière sécurisée des données ; Protection des locaux. |
| 3- CFAO Technologies Bénin S.A. | CFAO TECHNOLOGIES BENIN S.A. Société Anonyme dont le siège social est situé à Cotonou - BENIN, Avenue Mgr Steinmetz- 04 BP 07722 Cotonou, Tel : +229 21 31 04 76 Représentée par son Directeur Général Monsieur Stéphane FRANCO | numéro RB/COT/14 B 12452 | Bénin | Sensibilisation des utilisateurs ; Traçabilité des accès aux seules personnes habilitées ; Gestion des incidents ; Archivage de manière sécurisée des données ; Protection des locaux. |
| 4- Microsoft | Microsoft Ireland Operations Ltd., South County Business Park, Leopardstown, Dublin 18, D18 P521 – Ireland, Tél : + 353 1 295 3826, ayant pour Directeur Benjamin ORNDORFF | Reg No. IE 8256796 U | Ireland | Clauses Contractuelles Types Mesures de protection des logiciels ; Sauvegarde des données ; Contrôle d’accès des utilisateurs. |
| 5-Oracle | Société de corporation, 2300 Oracle Way, Austin TX, 78741 - Etats-Unis, Tél : + 1 650 506 7000, ayant pour Directrice Générale Safra CATZ | Outil mis à disposition par SONATEL S.A. (Gestionnaire délégué de la SBIN SA Société Anonyme avec conseil d’administration, ayant son siège social à 64, cité Keur Gorgui, voie de dégagement Nord, BP 69 Dakar - Sénégal, Tél : +221 33 839 21 00, servicepresse.sonatel@orange-sonatel.com ; DonneesPersonnelles.Candidats@orange-sonatel.com , représentée par monsieur Sékou DRAME agissant en qualité de Directeur Général) | Sénégal | Sensibilisation des utilisateurs ; Traçabilité des accès aux seules personnes habilitées ; Gestion des incidents ; Archivage de manière sécurisée des données ; Protection des locaux. |
6.Durée de conservation et stockage de données personnelles.
Les données personnelles traitées par la SBIN SA sont conservées dans le respect des dispositions légales et dans la préservation des droits et libertés des personnes concernées comme suit : (voir point 11 de la présente politique (rubrique « Annexe – tableau de délai de conservation des données personnelles »).
Les données personnelles traitées par la SBIN SA sont stockées aussi bien en format numérique que papier. Les données personnelles qui ne font pas l’objet de transfert et de communication sont conservées et stockées au sein du Data Center de la SBIN SA au Bénin ainsi que dans les différents sièges administratifs de la SBIN SA (tous situés au Bénin).
7.Droits attachés aux personnes concernées.
La SBIN SA accorde une importance primordiale au respect des droits des personnes physiques concernées par le traitement des données personnelles. Elle veille en particulier à garantir le respect des dispositions du Code du numérique du Bénin et notamment :
L’information préalable des personnes concernées par le traitement ;
le consentement préalable et son retrait le cas échéant ;
le droit d’accès (les utilisateurs des plateformes numériques peuvent demander à la SBIN SA si elle détient des informations personnelles sur eux et obtenir la communication des données personnelles détenues par la SBIN SA) ;
le droit à la portabilité des données (droit de recevoir les données à caractère personnel collectées par la SBIN SA et de les transmettre à un autre responsable de traitement sans que la SBIN SA ne s’y oppose) ;
le droit d’interrogation (droit d’interroger la SBIN SA en vue de savoir si les traitements portent sur des informations nominatives et le cas échéant d’en obtenir communication pour contrôler l'exactitude des données collectées) ;
le droit d’opposition (le droit de s'opposer, à tout moment, pour des motifs légitimes, à ce que des données à caractère personnel fassent l'objet d'un traitement) ;
le droit de rectification et de suppression des données personnelles (droit de modifier/ rectifier vos informations personnelles ainsi que de demander la suppression des données personnelles le cas échéant) ;
le droit à l’oubli (droit d’obtenir la suppression du référencement ou l’indexation d’une information, des résultats affichés à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages web se rapportant à vos informations personnelles) ;
le droit à réparation (le droit pour toute personne ayant subi un dommage matériel ou moral du fait d’une violation des dispositions du livre V du Code du numérique, d’obtenir du responsable de traitement réparation du préjudice subi) ;
le droit de saisir l’Autorité de Protection des Données Personnelles (en cas de non- respect des obligations légales qui incombent à la SBIN SA, l’APDP peut être contactée librement et à tout moment par les personnes concernées par la collecte de données personnelles).
Les demandes légitimes et raisonnables ne seront pas facturées. La SBIN SA pourra néanmoins rejeter les demandes répétitives, qui nécessitent des moyens techniques excessifs, qui présentent des risques pour les droits légaux d'autrui, qui sont irréalisables ou qui violent les dispositions prévues par la loi.
8.Prestataires de services et services tiers.
En cas d’utilisation des produits ou services de la SBIN SA, il est possible de rencontrer des liens vers des sites internet ou des contenus et services fournis par des tiers autres que la SBIN SA. Ces derniers disposent de leurs propres politiques de gestion des données personnelles et sont susceptibles de procéder à une collecte de données que les utilisateurs peuvent choisir d'accepter ou de refuser, il est donc primordial de bien prendre connaissance de la politique de confidentialité de ces tiers.
9.Complément et mise à jour de la politique.
La présente politique peut faire l’objet de modifications en raison du grand nombre des produits et services que la SBIN SA offre, des méthodes de collecte d’informations, des types de collecte, des modes d’utilisation et de traitement, etc.
10.Nous contacter.
Les utilisateurs des plateformes numériques de la SBIN SA peuvent exercer leur droit et poser leurs éventuelles questions en contactant :
Le responsable de traitement :
Société: SBIN SA (Société Béninoise d’Infrastructures Numériques – Société Anonyme) ayant pour représentant légal sa Directrice Générale Mme Nogoye Thérèse TOUNKARA
Adresse : Boulevard de la Marina, Immeuble Le Grand Bleu, Port de pêche, Cotonou – Bénin
Téléphone : + 229 21 31 20 46 / 21 31 20 47
Email : contact@sbin.bj
Boîte Postale : BP 80 Cotonou
RCCM : RB/COT/19 B 23773
IFU : 3 201 910 650 626
Le Délégué à la Protection des Données Personnelles (DPDP) DPO :
DPO SBIN SA
Adresse : Boulevard de la Marina, Immeuble Le Grand Bleu, Port de pêche, Cotonou — Bénin
Email : DPO@sbin.bj
L’Autorité de Protection des Données Personnelles (APDP) :
APDP
Adresse : Rue 701 Cotonou — Bénin
Email : contact@apdp.bj
Téléphone : +229 69 55 00 00
11.Annexe (tableau de délai de conservation des données personnelles).
| Catégories de données | Finalités | Durées de conservation | Fondement juridique de la durée de conservation | Base légale applicable au traitement |
|---|---|---|---|---|
| Données clients | ||||
| Données d’identification des abonnés et les copies lisibles des pièces justificatives – Clients – Abonnés et utilisateurs des services de communications électroniques | Gestion des activités clients/relations clients * Fourniture de produits et services de communication électronique ; * Gestion des communications émises par les clients | * Pour les clients actifs : Aussi longtemps que l’abonné reste actif sur le réseau de la SBIN SA ; * Pour les clients inactifs : (05) cinq ans après la dernière utilisation du service | Article 12 du décret n° 2020 – 249 du 22 avril 2020 portant conditions d’identification des utilisateurs de services de communications électroniques | Obligation légale |
| Données d’identification personnelles – directes – indirectes – clients | Gestion des comptes clients * Gestion des portefeuilles clients (ouvertures de compte, contrôle des activités financières, désactivation et suspension des comptes clients) | * Pour les clients actifs : Aussi longtemps que l’abonné reste actif sur le réseau de la SBIN SA ; * Pour les clients inactifs : (05) cinq ans après la dernière utilisation du service | Article 12 du décret n° 2020 – 249 du 22 avril 2020 portant conditions d’identification des utilisateurs de services de communications électroniques | Obligation légale |
| Données relatives à l’exécution du contrat conclu ou non par voie électronique Gestion du marketing Clients | * Fournitures de produits et services ; *Analyse marketing ; *Géomarketing | Pendant toute la durée de la relation contractuelle et (10) dix ans à compter de la livraison du bien ou de la fourniture du service, à la fin du contrat ou le dernier contact émanant du client inactif. | Article 346 de la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin | Exécution du contrat |
| Données comptables | Gestions des livres comptables et de toutes les pièces justificatives | Pendant (10) dix ans dans les archives pour servir à titre de preuve. | Article 24 de l’Acte uniforme relatif au droit comptable et à l’information financière. | Obligation légale |
| Données d’identification et de contact ¬– clients | Gestion des plaintes et de l’exercice des droits des personnes concernées | Pendant toute la durée du traitement de la plainte et (05) cinq ans à compter de la résolution de la plainte. | Conventionnelle | Intérêt légitime |
| Données utilisées dans le cadre d’un contentieux | Gestion des contentieux | Les données sont conservées tant que le contentieux est actif et 10 ans après l’expiration de toutes les voies de recours. | Conventionnelle | Intérêt légitime |
| Données d’interactions avec le service clients SBIN SA | Gestion des conversations écrites et orales | Les données relatives aux conversations écrites sont conservées pendant (02) ans. Les données relatives aux conversations orales sont conservées pendant (02) mois. | Conventionnelle | Intérêt légitime |
| Données relatives aux jeux concours | Gestion des jeux concours | Pendant toute la durée de déroulement des jeux concours et (05) cinq ans à la clôture des jeux et concours | Conventionnelle | Intérêt légitime |
| Données relatives aux trafics liés aux communications des abonnés | Gestion des communications émises par les clients | (05) cinq ans à partir de la date de la dernière communication | Article 12 du décret n° 2020 – 249 du 22 avril 2020 portant identification des utilisateurs de services de communications électroniques | Obligation légale SONATEL S.A. |
| Données relatives aux internautes | ||||
| Données d’identification Abonnés site web – visite et interaction sur le site web | Création de profils personnalisés Amélioration et personnalisation des offres et services | (05) cinq ans à partir de la dernière connexion enregistrée sur le site | Conventionnelle | Intérêt légitime |
| Données de connexion liées à votre navigation sur nos services en ligne | Fonctionnement et optimisation des services. | (05) cinq ans à partir de la dernière connexion enregistrée sur le site | Conventionnelle | Intérêt légitime |
| Données cookies | Réalisation des statistiques d’audiences et d’études ; Personnalisation des profils, des contenus et publicités. | (04) quatre jours au maximum à partir de la dernière connexion sur le site | Conventionnelle | Consentement |
| Données Google analytique | Réalisation des analyses et des mesures d’audience | (02) deux ans maximum à partir de la dernière connexion sur le site | Conventionnelle | Intérêt légitime |
| Données relatives à un prospect | ||||
| Ensemble des données personnelles d’identifications | Constitution et gestion d’un fichier de prospects | Jusqu’au retrait du consentement où à compter de la collecte des données du dernier contact émanant du prospect sans pouvoir excéder (05) cinq ans. | Conventionnelle | Intérêt légitime |
| Données conservées dans le système d’archivage | ||||
| Données commerciales, de facturation et d’enregistrement de recouvrement | Gestion des données commerciales clients | Pendant toute la durée de traitement des données. Les données sont conservées dans les archives pour servir à titre de preuve. | Article 96 de décret n° 2019 – 389 du 04 septembre 2019 portant approbation du cahier des charges-type applicable aux opérateurs de téléphonie mobile | Obligation légale |
